マイクロソフトの力は、ライセンス管理のための Azure AD コマンドレットから移動します。
一部のコマンドレットは 2022 年 6 月 30 日に動作を停止します。
時には、技術の世界でさえ、祝福されたセレンディピティが噴出します。マイクロソフト グラフを使用して Office 365 テナントを管理する場合に関する私の TEC 2021 セッションの場合は、このような場合でした (オンラインで入手できる)私が議論したとき、 パワーシェル用のマイクロソフトグラフSDK.組織チームは、会議がスムーズに実行されることを確認するために事前にTECセッションを記録したので、私は私のラップに落とされた例を使用できませんでした マイクロソフトは、ライセンス管理用の Azure AD コマンドレットが 2022 年 6 月 30 日に動作を停止することを発表しました。.
これは、マイクロソフトが与えたヘッドアップからのフォローアップでした 6 月の Azure AD グラフの将来.つまり、Azure AD グラフは、マイクロソフト グラフとは別の古いコンポーネントであり、廃止されます。Azure AD グラフに依存する Azure AD モジュールとマイクロソフト オンライン サービス モジュールは、2022 年 6 月 30 日にサポートされていない状態になります。モジュール内のコマンドレットのほとんどは引き続き動作しますが、ライセンス管理コマンドレットは、Microsoft が新しいライセンス管理プラットフォームに移行するためではありません。
当然のことながら、この廃止は、ユーザーが Azure AD のさまざまな側面を管理するために使用する多くのスクリプトに対してノックオン効果を持ち、すぐには、ライセンス管理コマンドレットの代わりとなる作業を停止する必要があります。マイクロソフトのガイダンスは、次のいずれかを使用することにあります。 ライセンス グラフ API の割り当て または、 コマンドレットを設定します。 PowerShell のマイクロソフト グラフ SDK から。
グラフ SDK へのアップグレード
Azure AD コマンドレットを交換して SDK コマンドレットに置き換えるのはどのくらい難しいでしょうか。表面的には、交換は簡単であるべきですが、通常のように、その知覚は約5分間続きます。少なくとも、それは私が私をアップグレードしたときに発見したものです スクリプトを使用して、複数のアカウントの Office 365 SKU (製品) から 1 つのサービス プランを削除する.このスクリプトは Azure AD の呼び出しを使用してライセンス情報を処理するため、来年 6 月の締め切りによって影響を受けるスクリプトの種類の良い例です。
最初に会った問題は、SDK コマンドレットのドキュメントです。私が状況を理解すると、Microsoft はコードからドキュメントの多くを生成します。当然のことながら、私はひどくうめき声を上げ、いくつかの調査の後、正しい方向に私を指し示すためにいくつかの有用なヒントを発見しました。
アップグレードの手順
グラフ SDK はサポートしています 委任認証とアプリ専用認証.この例では、委任されたアクセスを使用して、主に Azure AD ベースのスクリプトで実行されるため、Azure AD からアクセス トークンを取得します。概要は、コードをアップグレードするために実行した手順です。
グラフに接続する.ザ コネクト・Mgグラフ コマンドレットはグラフに接続します。接続要求では、データとの対話に必要なアクセス許可を指定できます。たとえば、この接続は、ディレクトリ情報の読み取りと書き込みのアクセス許可を要求します。
|
繋ぐ–Mgグラフ –スコープ “ユーザー.読み取り書き込み.すべて",“ディレクトリ.読み取り書き込み.すべて" |
ベータプロファイルを選択します。.グラフ API は、さまざまなバージョン (通常は、フルプロダクション用の V1.0、開発用ベータ版) で提供されます。ユーザー アカウントのライセンス管理情報は、 取得 – MgUser コマンドレットは、ベータ プロファイルを選択した場合にのみ実行できます。このコードは、ロードされたプロファイルをチェックし、設定されていない場合はベータ版を選択します。
|
$プロフィール = (取得–Mg プロファイル).名前 もし ($プロフィール –ネ “ベータ版") { 選ぶ–Mg プロファイル Beta } |
テナント内の製品ライセンス (SKU) を取得する.このスクリプトを使用すると、管理者は、SKU から削除する個々のサービス プラン (フォーム、ホワイトボード、プランナーなど) を選択できます (Office 365 E3 など)。管理者が選択できるように、テナントで利用可能な SKU のリストを取得します。 ゲット・Mgサブスクライブスク コマンドレット。
|
[array]$スク = (取得–MgSubscribedSku) |
その後、SKU 情報を使用して、削除するサービス プランを管理者に提示して、SKU とサービスプランを管理者に提示できます。結果は、選択された SKU と選択されたサービス プランで、どちらも GUID として識別されます。
処理するユーザー アカウントを選択します.ザ 取得 – MgUser コマンドレットは、処理する Azure AD アカウントのセットを選択する優れた方法です。たとえば、特定の SKU が割り当てられているすべてのアカウントを検索するには、次のようなコマンドを使用します。
|
[array]$ユーザー = 取得–MgUser –フィルター “割り当てられたライセンス/任意(x:x/skuId eq $SelectedSkuId) –すべての |
ただし、このスクリプトは 取得 -エキソメールボックス フィルタリング機能が優れているからです。重要なことは、コードがライセンス情報を更新するときに入力として使用するアカウント GUID またはユーザー プリンシパル名のセットを持つということです。 取得 -エキソメールボックス この情報を提供できるため、コードのこのセクションはアップグレードしませんでした。
アカウントのライセンス情報を処理する.スクリプトは、選択したアカウントのセットをループして、現在のライセンス情報を取得します( 取得 – MgUser)をクリックし、ライセンス オブジェクト (ライセンス認証) アカウントで無効になっているサービスプランに関する情報と、今すぐ削除するサービスプランを含む。ライセンスオブジェクトを設定した後、 セット-MgUserライセンス をクリックして更新プログラムを適用します。
|
$既存の無効なプラン = $ヌル フォーリーチ ($S で $利用者.割り当てられたライセンス) { # 既存の無効なライセンスを確認する もし ($S.スクイド –eq $選択されたスクイド) { $既存の無効なプラン = $S.無効プラン } } $既存の無効なプラン += $サービスプランId #無効なプランのセットに削除したい計画を追加します $ライセンスを削除する = 新機能–オブジェクト –タイプ名 マイクロソフト.グラフ.パワーシェル.モデル.ライセンス $ライセンスを削除する.スクイド = $選択されたスクイド $ライセンスを削除する.無効プラン = $既存の無効なプラン $地位 = セット–ライセンス –ユーザー ID $利用者.身分証明書 –ライセンスの追加 $ライセンスを削除する –ライセンスの削除 @() } |
私は構文を最初に言うだろう セット-MgUserライセンス ちょっと奇妙です。アカウントに新しい SKU を追加する構文は次のようになります。
|
$利用者 = 取得–MgUser –ユーザー ID イムラン.カーン@オフィス365itpros.com $ニュースクイド =“8c4ce438-32a7-4ac5-91a6-e22ae08d9c8b" セット–ライセンス –ユーザー ID $利用者.身分証明書 –ライセンスの追加 @{スクイド = $ニュースクイド} –ライセンスの削除 @() |
私はライセンスオブジェクトを使用することを期待していた ライセンスの削除 パラメータの代わりに ライセンスの追加ですが、これは、ライセンス オブジェクトを更新するために、情報を渡して、その方法ではありません。 ライセンスの削除 パラメータの代わりに ライセンスの追加しかし、それは物事の仕組みではありません。アカウントに新しい SKU を追加すると、SKU に含まれるすべてのサービス プランが有効になります。この場合、更新されたライセンス情報を渡して、指定された SKU から指定されたサービス プランを無効にするようグラフに伝えます。この問題について、ドキュメントが明確に書かれたらいいですね。
空白の配列を ライセンスの削除 コマンドレットを満足させるために必要です。パラメーターは空白であっても値を必要とし、渡された値が見つかった場合はオブジェクトになります。
アカウントからのライセンスの削除
アカウントから 1 つ以上の製品ライセンス (SKU) を削除するプロセスは次のとおりです。
- 削除する製品ライセンスのアレイを作成します。一度に複数の製品ライセンスを削除できます。アレイには、削除する製品 SKU を識別する GUID が保持されます。
- 走る セット-MgUserライセンス 配列を渡し、 ライセンスの削除 パラメーター。今回は空の配列を ライセンスの追加 パラメーターを使用してコマンドレットコンテンツを作成します。この例では、アカウントから 2 つの製品を削除します。
|
[array]$スクト除去 = “1f2f344a-700d-42c9-9427-5cea1d5d7ba6", “4016f256-b063-4864-816e-d818aad600c9" セット–ライセンス –ユーザー ID $利用者.身分証明書 –ライセンスの削除 $スクト除去 –ライセンスの追加 @() |
サービス プランの削除の検証
すべてが機能することをテストするために、スクリプトを使用して MyAnalytics サービスプランを削除しました。 マイクロソフトは、Viva インサイトとして名前を変更しています) は、Office 365 E3 アカウントの集まりから取得できます。アカウントのライセンス割り当てを更新するために、すべてがスムーズに行きました。PowerShell を使用して割り当てを確認するか、Microsoft 365 管理センターを通じてユーザー情報を表示できます (図 1)。
アップグレードの期間
6月30日にハンマーが降りてくる前に、PowerShellスクリプトをアップグレードするのに必要な時間について人々は心配するでしょう。以下のようないくつかの変数が存在します。
- 開発者は、マイクロソフト グラフ PowerShell SDK に精通しています。
- マイクロソフトが SDK とそのドキュメントをどれだけ早く向上させるか。
- 既存のスクリプトの複雑さと、置換が必要な Azure AD または Microsoft オンライン サービス のライセンス管理コマンドレットの数。
- スクリプトが実行される環境 (例えば、使用される認証方法)。
古いコマンドレットが機能しなくなるまで、残り9ヶ月を超えています。テナント内の影響を受けるスクリプトの数は少ない可能性が高く、最初からすべてを書き直す必要はありません。つまり、独自のライセンス管理ソリューションを作成していない限りです。その場合は、やるべき仕事があります。それ以外の場合、ほとんどのスクリプトの更新は数週間ではなく数日の問題です。
2022年6月を前に探検・発見
あなたはをつかむことができます GitHub からスクリプトのコピー.注意して、これはコードを書き込みます。生産品質のソリューションではなく、原理を探求し、実証する。PowerShell 用 Microsoft グラフ SDK を使用して、このコードを使用してライセンス管理の学習、探索、および操作を行います。SDK の操作は、時間の経過と共に簡単になります。少なくとも、そうでない場合、マイクロソフトは2022年6月30日に不幸な顧客を抱える可能性があります。コーディングを取得する時間です。